Inligting

Wagwoord

Wagwoord


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Wagwoord (Franse paroolwoord) is 'n geheime woord of 'n stel karakters wat ontwerp is om identiteit of gesag te bevestig. Wagwoorde word gereeld gebruik om inligting teen ongemagtigde toegang te beskerm. Die meeste rekenaarstelsels gebruik 'n gebruikernaam / wagwoordkombinasie om 'n gebruiker te verifieer.

Veiligheidstegnologieë word voortdurend verbeter, maar een aspek wat 'n sentrale funksie speel, bly onveranderd - die bestaan ​​van wagwoorde. Almal weet al lank dat die name van geliefdes, diere se name, geboortedatum, ens. Gewoonlik as wagwoorde gebruik word.

Die grootste probleem is om gebruikers sterk wagwoorde te skep. Dit is egter nie heeltemal duidelik hoe om dit te bereik nie. In die lys van heeltemal lukrake woorde waarmee 'n gewone persoon vorendag kom, is daar inderdaad 'n sekere patroon, dit wil sê, hierdie aksies kan voorspel word. Daarom vereis die beleid om sterk wagwoorde te kies, 'n noukeurige benadering te wees; stelseladministrateurs moet gebruikers toepaslike opleiding gee. Kom ons kyk na die belangrikste wanopvattings wat mense oor Windows-wagwoorde het.

As u NTLMv2 gebruik, is die wagwoord-haas redelik sterk. Baie mense is bewus van die swakheid van LanManager (LM) -wagwoord-hasse, wat veral gelei het tot die gewildheid van L0phtcrack. NTLM maak wagwoord hasse meer robuus omdat dit 'n langer hash gebruik en kan onderskei tussen hoof- en kleinletters. NTLMv2 is selfs meer gevorderd, dit gebruik 'n 128-bis sleutel en gebruik aparte sleutels om vertroulikheid en integriteit te bewerkstellig. Vir hoër integriteit word die HMAC-MD5-algoritme gebruik. Soos voorheen stuur Windows 2000 egter gereeld LM- en NTLM-haas oor die netwerk, en NTLMv2 bly kwesbaar vir aanvalle (in transito). Aangesien die register ook LM- en NTLM-wagwoordhaas opslaan, bly die kwesbaarheid van aanvalle op SAM steeds. Ons sal nog 'n rukkie moet wag totdat ons van die LanManager-beperkings ontslae raak, maar nou moet ons hoop op die krag van die wagwoord-haas.

Die beste wagwoord is Gfh% w3M @ x. 'N Algemene mite is dat die beste wagwoord die een is wat gegenereer word deur 'n pasgemaakte kragopwekker. Dit is egter nie heeltemal waar nie. Die feit is dat alhoewel sulke wagwoorde redelik sterk kan wees, dit baie moeilik is vir gebruikers om te onthou, hulle is traag om in te voer en is hulle ook kwesbaar vir spesiale aanvalle op die algoritme vir die generering van wagwoorde. Wagwoorde wat maklik kan kraak, is maklik om te skep, maar dan ontstaan ​​die probleem onmiddellik met die onthoubaarheid daarvan. Kom ons probeer 'n paar eenvoudige truuks oorweeg. Oorweeg byvoorbeeld die wagwoord [email protected] Hierdie e-pos is beskerm teen spam-robotte. Om dit in ons blaaier te sien, moet u Java-script-ondersteuning inskakel. Hierdie wagwoord gebruik hoofletters, twee letters en twee karakters. Die lengte van so 'n wagwoord is soveel as 16 karakters, maar dit is nie moeilik om dit te onthou nie. En so 'n wagwoord in te tik is redelik maklik. U kan sulke woorde kies, sodat wanneer u dit tik, die bewegings van die vingers van die regter- en linkerhand wissel, dit 'n stel spoed gee en die waarskynlikheid verminder dat iemand die wagwoord sal bespiegel op grond van waarnemings van vingerbewegings. Daar is selfs spesiale lyste met Engelse woorde wat getik word deur wisselende sleutels vir die regter- en linkerhand. Daarom is die gebruik van strukture wat maklik is om te onthou die beste tegniek om komplekse wagwoorde te skep wat maklik is om te onthou. In die loop van die gebruik van sulke strukture kan leestekens maklik in die wagwoord ingevoer word, byvoorbeeld in 'n e-posadres, soos in die voorbeeld hierbo. Ander sulke strukture kan telefoonnommers, adresse, opstartlêers, URL's, ensovoorts wees. U moet let op enkele elemente wat memorisering vergemaklik. Dit kan die gebruik van rympies, humor, herhalings en patrone wees, sowel as onbeskofte en selfs obsene woorde. As gevolg hiervan sal 'n wagwoord op die uitset verskyn, wat uiters moeilik is om te vergeet.

Die optimale wagwoordlengte is 14 karakters. LM verdeel wagwoord hashes in twee sewe-karakters hashes. In werklikheid, maak hierdie benadering wagwoorde kwesbaarder, aangesien 'n brute-force-aanval (of 'n brute force-aanval) gelyktydig op elke helfte van die wagwoord toegepas kan word. Die wagwoord van 9 karakters word ook in twee dele verdeel - die hash met 7 karakters en die tweekarakter. Dit is maklik om te raai dat om 'n hash met twee karakters te kraak, 'n bietjie tyd sal neem, maar 'n hash met sewe karakters sal meer tyd in beslag neem, maar dit word ook deur ure gekenmerk. Dikwels kan 'n kort stuk dit baie makliker maak om 'n lang stuk te breek. Om hierdie rede beveel baie professionele persone aan om 'n wagwoord met 'n optimale lengte van 7 of 14 karakters te hê, wat alreeds ooreenstem met twee haskar van 7 karakters. NTLM verbeter dit deur al 14 karakters te gebruik om wagwoordhaas te stoor. Dit vergemaklik die lewe, behalwe dat die NT-dialoogvenster die wagwoord tot 14 karakters beperk, waardeur die stelsel daarop dui dat hierdie lengte van die wagwoord optimaal vir veiligheid is. In nuwer weergawes van Windows is dinge anders; in Windows 2000 en XP kan wagwoorde al tot 127 karakters lank wees; daar is nie meer 'n limiet van 14 karakters nie. Daarbenewens is die volgende omstandighede ontdek - as die wagwoord langer as 14 karakters is, stoor Windows nie eers LanMan-hasse korrek nie. 'N Sekere konstante word gestoor as die LM-hash, wat gelykstaande is aan 'n nul-wagwoord. Aangesien die wagwoord natuurlik nie nul is nie, is dit nie moontlik om hierdie hash te kraak nie. As u dit in gedagte hou, is die gebruik van wagwoorde met 'n lengte van 14 karakters of meer 'n goeie oplossing. Dit is egter onmoontlik om dit met veiligheidssjablone of groepbeleid te implementeer, aangesien niemand u toelaat om die minimum wagwoordlengte op 15 karakters in te stel nie.

'N Goeie wagwoord is 'n kombinasie soos M1chael99. Vir die vereistes vir die wagwoordkompleksiteit van Windows 2000 is so 'n kombinasie toepaslik, hoewel dit hoegenaamd nie moeilik is nie. Programme wat tans kraak met wagwoorde, probeer miljoene kombinasies per sekonde. Hulle hoef nie die letter "i" te vervang met die nommer "1" of terug nie, of 'n paar getalle aan die einde van 'n woord by te voeg. Sommige programme kyk selfs na sulke stelle metodes wat deur gebruikers gebruik word, en raai lang en oënskynlik sterk wagwoorde. Daarom moet u meer onvoorspelbaar wees. In plaas daarvan om "o" te vervang met "0", kan u probeer om twee hakies te gebruik "()", in plaas van "1", kan u probeer om die karakter "l" te gebruik. Moenie vergeet dat die stabiliteit sal toeneem met die verlenging van die wagwoord nie.

Vroeër of later kan enige wagwoord gekraak word. In die eerste plek is dit die moeite werd om die metodes te noem waarmee u die wagwoord akkuraat kan uitvind, byvoorbeeld deur 'n sleutelbord-simulator te gebruik of sosiale ingenieurswese te gebruik. As ons dit abstrak, kan ons egter met vertroue sê dat daar maniere is om wagwoorde te skep wat nie binne 'n redelike tyd gekraak kan word nie. In die eerste plek, as die wagwoord lank is, neem dit dan baie tyd in beslag of rekenaarbronne, wat dieselfde is as om 'n onbreekbare wagwoord te gebruik. Teoreties gesproke kan enige wagwoord gekraak word, maar dit kan nie in ons leeftyd gebeur nie en ook nie in ons kleinkinders nie. As die wagwoord dus gekies word deur 'n nie-regeringsagentskap met die toepaslike rekenaarkrag, is daar bykans geen kans om die wagwoord uit te vind nie. Alhoewel rekenaartegnologie vorentoe spring, kan hierdie mite eendag 'n werklikheid word.

Wagwoorde moet maandeliks verander word. Hierdie advies werk goed vir sommige wagwoorde met 'n lae sekuriteit, maar dit werk nie vir gereelde gebruikers nie. Per slot van rekening dwing so 'n vereiste gebruikers om redelik voorspelbare wagwoorde te gebruik elke keer as hulle verander, of om enkele metodes te gebruik wat die effektiwiteit van sekuriteit verminder. En die gebruiker hou nie daarvan om voortdurend elke 30 dae met nuwe wagwoorde vorendag te kom en dit ook te onthou nie. In plaas daarvan om die ouderdom van die wagwoord te beperk, is dit beter om te konsentreer op die skep van meer robuuste, wat gebruikersvaardigheid verhoog. Vir 'n gemiddelde gebruiker is 3-4 maande genoeg tyd om 'n wagwoord te stoor. Sodanige beweging, wat mense meer tyd gee, sal die geleentheid bied om hulle te oortuig om meer ingewikkelde wagwoorde te gebruik.

Dit is streng verbode om u wagwoord op enige plek neer te skryf. Alhoewel baie probeer om hierdie raad te volg, moet u soms u wagwoorde neerskryf. In hierdie geval voel gebruikers gemakliker om 'n ingewikkelde wagwoord te skep, omdat hulle seker sal wees dat hulle dit selfs op 'n veilige plek kan lees as hulle dit vergeet. Daar moet ook aandag gegee word aan die korrekte neerskryf van wagwoorde. Natuurlik is dit dwaas om die wagwoord op 'n plakker op die monitor neer te skryf, maar dit kan voldoende wees om 'n papier met 'n wagwoord in 'n kluis of ten minste 'n geslote laai te hou. U moet die sekuriteit nie verwaarloos wanneer u 'n ou wagwoord van papier wegdoen nie; baie hacks het voorgekom juis omdat hackers die vullis van die organisasie noukeurig gesoek het op soek na opgeneemde ou wagwoorde. Gebruikers gebruik dikwels die idee om hul wagwoorde in gespesialiseerde sagtewareprogramme te stoor. Hierdie produkte kan verskeie wagwoorde stoor wat deur 'n hoofmeesterwagwoord beskerm word. Die verlies daarvan is belaai met die feit dat 'n aanvaller tegelyk toegang tot die volledige lys wagwoorde het. Voordat gebruikers gebruikers toelaat om wagwoorde met sulke instrumente te stoor, moet u die volgende nuanses in ag neem. Eerstens is dit 'n sagtewaremetode, daarom is dit kwesbaar vir aanvalle, en tweedens kan die hoofwagwoord self die enigste rede word vir die mislukking van alle gebruikerswagwoorde tegelyk. Dikwels word die hoofwagwoord ook redelik eenvoudig gemaak. Dit is die beste om fisiese sekuriteit, maatskappybeleid en tegnologie te kombineer. Soms moet wagwoorde net gedokumenteer word. Dit gebeur dat die stelseladministrateur siek word of ophou. Maar dit is dikwels die enigste persoon wat administratiewe wagwoorde ken vir toegang, insluitend bedieners. Dit is dikwels nodig om goedkeuring te gee vir die neerskryf van wagwoorde; hierdie stap moet natuurlik uiters deurdagte wees en in uiterste gevalle gebruik word.

Die wagwoord mag nie spasies bevat nie. Ondanks die feit dat dit nie baie gewild onder gebruikers is nie, maak Windows XP en Windows 2000 dit moontlik om wagwoorde en spasies te gebruik. In werklikheid, as daar so 'n karakter in Windows is, kan dit ook in die wagwoord gebruik word. Dus is 'n spasie 'n volkome aanvaarbare karakter vir 'n wagwoord. Sommige toepassings versper egter ruimtes, dus dit is beter om nie 'n spasie aan die begin en aan die einde van die wagwoord te gebruik nie. Terloops, deur ruimtes te gebruik, kan gebruikers meer ingewikkelde wagwoorde skep. Aangesien hierdie simbool tussen woorde gebruik kan word, kan u wagwoorde uit verskillende woorde daarmee saamstel. 'N Interessante situasie het ontwikkel met die ruimte in die algemeen, aangesien dit nie onder een van die kategorieë van wagwoordkompleksiteit in Windows val nie. Dit is immers nie 'n letter of 'n syfer nie, en in die algemeen word dit nie as 'n simbool beskou nie. As daar dus 'n begeerte is om die wagwoord meer ingewikkeld te maak, dan is die ruimte nie erger as enige ander karakter nie, verminder die gebruik daarvan in die meeste gevalle nie die kompleksiteit van die wagwoord nie. Daar kan egter nie een noemenswaardige nadeel genoem word wat ontstaan ​​wanneer 'n ruimte gebruik word nie. As dit ingedruk word, skep die sleutel 'n unieke klank wat moeilik met iets verwar kan word. Daarom word die gebruik van 'n spasie in die wagwoord geproduseer deur 'n unieke klank. Daarom kan u oor die algemeen ruimtes gebruik, en dit nie misbruik nie.

U moet die Passfilt.dll-biblioteek gebruik. Hierdie biblioteek dwing gebruikers om sterk wagwoorde te skep. In Windows XP en 2000 gebeur dit deur middel van 'n stelselbeleid wat die kompleksiteitsvereistes daarvoor definieer. Alhoewel hierdie beleid redelik goed is, raak baie gebruikers ontsteld as dit blyk dat hul wagwoorde nie werk nie omdat dit nie kompleks genoeg is nie. Dit gebeur dat selfs ervare administrateurs moontlik nie dadelik 'n wagwoord kan invoer totdat dit aan die moeilikheidsvereistes voldoen nie. Dit is verbasend dat gebruikers nie van hierdie maatreël hou nie, en dit is onwaarskynlik dat hulle die wagwoordveiligheidsbeleid sal ondersteun. In so 'n situasie is die beste oplossing om lang wagwoorde in plaas van hierdie beleid te benodig. As u berekeninge doen, dan blyk dit dat 'n wagwoord van 9 karakters, met die letters in kleinletters, ongeveer dieselfde is as 'n wagwoord van 7 karakters, waarin beide letters en syfers gebruik word. Die enigste verskil is hoe die wagwoordkraakprogramme die verskillende subsets hanteer. Sommige van hierdie instrumente gaan eers deur kleinletters en kombineer letters en begin eers opsies oorweeg met behulp van syfers en ander simbole. U kan ook die platform SDK-monster gebruik en dit aanpas om meer versigtig te wees wanneer u 'n wagwoord kies. 'N Belangrike stap in hierdie rigting is om werk met gebruikers te organiseer, om hulle te leer hoe om wagwoorde te kompliseer, en die nodige idees te gee.

Gebruik ALT + 255 vir die stabielste wagwoord. Oorweeg dit om karakters met 'n groot ASCII-kode te gebruik om hierdie mite te ontwyk. Dit moet die wagwoord bemoeilik. Dit kan nie natuurlik op die sleutelbord getik word nie, maar deur ALT in te hou en die karakterkode op die sleutelbord te tik, kan u dit invoer. Soms kan hierdie metode nuttig wees, maar ons sal onmiddellik na die nadele daarvan kyk. In die eerste plek kan dit maklik deur ander deur die ALT-toets ingedruk te word en dan die inskryf van nommers maklik opgemerk word, en tweedens moet die skep van een sodanige karakter vereis dat u vyf sleutels gelyktydig moet druk. Miskien is dit die moeite werd om eenvoudig die wagwoord langer te maak vir hierdie aantal karakters as om elke keer 'n ingewikkelde kombinasie van een karakter in te voer. Dus, 'n wagwoord van 5 karakters, wat met groot ASCII-kodes ingevoer word, sal 25 klikke benodig. Die totale aantal kombinasies vir hierdie lengte sal uiteraard 255 ^ 5 wees, maar vir 'n 25-karakterswagwoord wat slegs uit kleinletters geskep word, is die aantal kombinasies 26 ^ 25, wat vergelykbaar groter is. Dit is dus beter om lang wagwoorde te gebruik. Dit is ook belangrik om te onthou dat sleutelborde by sommige draagbare rekenaars nie altyd toelaat dat u 'n kode op die numeriese klavier invoer nie, en nie alle opdragreëlprogramme ondersteun wagwoorde met ASCII-kodes nie. Byvoorbeeld, u kan ALT + 0127 op Windows gebruik, maar u kan dit nie op die opdragreël invoer nie. En andersom, kodes vir sommige karakters kan in die opdragreël getik word, maar dit kan nie in Windows-dialoogkassies gebruik word nie (ALT + 0009, ALT + 0010, ens.). In baie gevalle kan sulke meningsverskille redelik ongemaklik wees. Die gebruik van uitgebreide karakterkodes is egter nuttig en geregverdig. Byvoorbeeld, in die geval van 'n diens of 'n plaaslike administrateurrekening, wat selde gebruik word, verdien die gebruik van uitgebreide karakters 'n paar ekstra toetsaanslagen. Hierdie benadering kan 'n voldoende waarborg wees teen hacking, aangesien min wagwoordkrakers opgestel is om uitgebreide karakters te hanteer. In sulke gevalle moet u nie met 'n groot ASCII-kode skik nie. Dit blyk dat u die volledige stel Unicode, wat 65535 karakters het, eintlik kan gebruik.Onthou egter dat ALT + 64113 steeds nie so stabiel sal wees soos 'n gelyke aantal toetsaanslagen met gewone karakters nie. Laat ons ten slotte let op die gebruik van nie-breekbare ruimte met die kode ALT + 0160. Hierdie karakter word as 'n gewone ruimte vertoon en kan iemand mislei wat per ongeluk u wagwoord gesien het. Byvoorbeeld, as u 'n sleutelbordlogger gebruik, sal 'n wagwoord wat nie breek nie, in die loglêer lyk soos 'n gewone spasie. As die cracker nie na die geldige ASCII-kode kyk nie en niks weet van die ruimte wat nie breek nie, sal die gevolglike wagwoord niks lewer nie.


Kyk die video: CP-Plus DVR password recovery (Junie 2022).


Kommentaar:

  1. Hamzah

    I can recommend that you visit the site, on which there are a lot of articles on this issue.

  2. Mazuzilkree

    ha !!! koel !!!!

  3. Malazshura

    Sal jy my vat?

  4. Edern

    And this must be taken! Dankie!



Skryf 'n boodskap